Показано с 1 по 10 из 10.

Новый тип Backdoor.Agent

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Новый тип Backdoor.Agent

    Сегодня обнаружен новый вид Backdoor.Agent.
    Файл имеет длинну 59904 байта и имя qwe1316.dll.
    По структуре файл является BHO для Internet Explorer, его CLSID в реестре - {CF021F40-3E14-23A5-CBA2-717177651316}'. Антивирусы его пока не детектируют ...

    Кроме qwe1316.dll на диске можно обнаружить qwe1316.ini и qwe1316.tmp (они создаются qwe1316.dll при запуске).
    Визуального проявления qwe1316.dll не имеет, стартует при запуске браузера и работает в его контексте (как, собственно, и положено BHO) - при анализе процесса iexplorer.exe ожно видеть эту DLL в писке библиотек, загруженных процессом.

    Обновление AVZ от 26.11.2004 ловит это безобразие - http://z-oleg.com/secur/avz/avz-26112004.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Guest

    Re:Новый тип Backdoor.Agent

    Кроме qwe1316.dll у себя нашел qwe??72.dll

    ? - не помню точной цифры...

  4. #3
    Geser
    Guest

    Re:Новый тип Backdoor.Agent

    Цитата Сообщение от RainMan
    Кроме qwe1316.dll у себя нашел qwe??72.dll

    ? - не помню точной цифры...
    Если не удалили, то пришлите нам [email protected]

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:Новый тип Backdoor.Agent

    И еще стоит в реестре посмотреть - нет ли там частом ключика {CF021F40-3E14-23A5-CBA2-717177651316} ?? Я становил, что он не меняется от версии к версии. Если он есть в реестре, то это точно Backdoor.Agent (и я присоединяюсь к просьбе
    Geser-а - если можно, копию файлика на [email protected] нам для анализа)

  6. #5
    Guest

    Re:Новый тип Backdoor.Agent

    Ваш AVZ пишет, что не может его удалить???

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:Новый тип Backdoor.Agent

    [quote author=Кирилл link=board=4;threadid=301;start=0#msg2691 date=1102405570]
    Ваш AVZ пишет, что не может его удалить???
    [/quote]
    А перезагрузку он затребовал ? Если да, то после перезагрузки он его может добить

  8. #7
    Guest

    Re:Новый тип Backdoor.Agent

    Он просит перезагрузку, нео при этом не выдает никаких сообщений более.
    Мне нужно закрыть программу, перезапустить комп, а потом открыть заново и опять проверить?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:Новый тип Backdoor.Agent

    [quote author=Кирилл link=board=4;threadid=301;start=0#msg2693 date=1102406235]
    Он просит перезагрузку, нео при этом не выдает никаких сообщений более.
    Мне нужно закрыть программу, перезапустить комп, а потом открыть заново и опять проверить?
    [/quote]
    Именно так - при повторном сканировании (после перезагрузки он найдет и уничтожит этот Backdoor

  10. #9
    Guest

    Re:Новый тип Backdoor.Agent

    Перезагружаю. Все равно пишет "ошибка удаления - перезагрузите".
    Может надо в безопасном режиме?
    Или как?

  11. #10
    Geser
    Guest

    Re:Новый тип Backdoor.Agent

    Его же проблема удалить. Нужно сначала ключики почистить в реестре.

Похожие темы

  1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
    От alexm в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 29.09.2010, 00:01
  2. Не новый BackDoor.IRC.Evil ...
    От Nikos в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 22.02.2009, 02:01
  3. Backdoor.Win32.Agent.aiv
    От Smertb в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 19.12.2008, 00:14
  4. новый? Backdoor.Win32.Rbot
    От aravind в разделе Помогите!
    Ответов: 36
    Последнее сообщение: 30.05.2006, 19:31
  5. Новый тип Backdoor - вероятно Backdoor.Delf.??
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 10.02.2005, 15:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00324 seconds with 19 queries